• 要会使用的工具
  
  NESSUS
  
  nmap
  
  awvs
  
  hydra
  
  burpsuit
  
  工具的话，都有文档，应该多使用 -h 多看官方文档，就会用了。

1.namp基本用法

-iL <inputfilename> (从列表中输入）

-iR <hostnum> (随机选择目标)

-sS ：半开放扫描（非3次握手的tcp扫描）

使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快，效率高

（一个完整的tcp连接需要3次握手，而-sS选项不需要3次握手）

Tcp SYN Scan (sS) 它被称为半开放扫描

优点：Nmap发送SYN包到远程主机，但是它不会产生任何会话，目标主机几乎不会把连接记入系统日志。

• 扫描

(nmap -T4 -A -v)

一般来说，Intense scan可以满足一般扫描

-T4 加快执行速度（(0-5)

-A 操作系统及版本探测

-v 显示详细的输出

-p 指定端口扫描范围

-Pn 非ping扫描

-sn ping扫描

-F 快速模式。

-O 开启OS检测

(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)

慢速全面扫描。

hydra

单用户单目标

h y d r a - l r o o t - P 密 码 文 件 目 标 主 机 的 i p 地 址 协 议

多用户单目标

hydra -L 用户名文件 -P 密码文件 目标主机的ip地址 协议

多用户多目标

hydra -L 用户名文件 -P 密码文件 -M 目标地址列表 协议

• burp 字典类型
  
  

最新文章

1. instanceof 运算符
2. 使用SQL Server 2008 维护计划（图解）
3. ASP.NET MVC 过滤器(五)
4. VS中Debug和Realease、及静态库和动态库的区别整理（转）
5. OAF_文件系列10_实现OAF将数据资料导出Excel到本地JXL（案例）
6. python基础知识2——基本的数据类型——整型，长整型，浮点型，字符串
7. hibernate----1-N--jointable（人与地址）
8. JAVA类与对象（三）----类定义关键字详解
9. UVa 1515 (最小割) Pool construction
10. 创建分模块的maven项目
11. SQLServer之创建链接服务器
12. C#中上下文Context的理解
13. NOIP考纲总结+NOIP考前经验谈
14. vue v-for的数组改变导致页面不渲染解决方法
15. C#构造函数、私有构造函数、静态构造函数与构造函数执行顺序
16. select2 api参数中文文档
17. 转 cxgrid属性说明
18. jQuery插件实践之轮播练习（一）
19. tensorflow UnicodeDecodeError: 'utf-8' codec can't decode byte 0xff in position 0: invalid start byte
20. Scala(二)：元组、数组、映射

热门文章

1. Multiply Strings 字符串相乘
2. SpringAop之日志管理
3. 最简单的Servlet继承HttpServlet查询数据库登录验证
4. 用python实现ping
5. HDU 1009 FatMouse' Trade（简单贪心）
6. mysql错误errno:121
7. React-Reflux 基础分享
8. easyui 上 datagrid 的表头的checkbox全选时 取消选中 disabled的checkbox
9. 常用模块 - shutil模块
10. Python字符串必记函数